Der Bybit-Hack zeigt, dass Kryptobörsen noch Verbesserungsbedarf haben

Foto: Bybit exchange

Die Bybit-Hack vom vergangenen Freitag gilt als der größte Krypto-Hack aller Zeiten. Durch eine raffinierte Methode verloren die Angreifer 1,4 Milliarden US-Dollar. Obwohl große Kryptobörsen erhebliche Ressourcen in ihre Sicherheitsmaßnahmen investieren, zeigt dieser Vorfall erneut, dass es weiterhin Schwachstellen gibt.

Bybit-Hack ähnelt früheren Angriffen

Laut Meir Dolev, Mitbegründer des Blockchain-Sicherheitsunternehmens Cyvers, weist der Bybit-Hack Parallelen zu früheren Angriffen auf. Sowohl die Kryptobörse WazirX als auch das DeFi-Protokoll Radiant Capital fielen ähnlichen Methoden zum Opfer. In beiden Fällen wurde eine Ethereum (ETH) Multisig-Wallet durch eine manipulierte Transaktion kompromittiert. Diese Art von Angriff führt dazu, dass nicht nur eine Zahlung genehmigt, sondern gleichzeitig das Smart Contract so verändert wird, dass Kryptowährungen auf eine andere Wallet übertragen werden können.

Trotz fortschrittlicher Sicherheitsmechanismen zeigt sich immer wieder, dass bestehende Schutzmaßnahmen nicht ausreichen. Kryptobörsen müssen daher weiter an neuen Lösungen arbeiten. Eine vielversprechende Methode könnte die Offchain-Transaktionsvalidierung sein. Dabei würde die Transaktionsprüfung in einer offline Umgebung erfolgen, die nicht manipuliert werden kann. Laut Cyvers könnte diese Technik 99 % aller Krypto-Hacks verhindern.

31.500 US-Dollar Belohnung für die Identifizierung der Täter

Kurz nach dem Angriff setzte das Krypto-Sicherheitsunternehmen Arkham Intelligence eine Belohnung von 50.000 Arkham-Tokens für Hinweise zur Identität der Hacker aus. Bei der aktuellen Marktbewertung entspricht dies etwa 31.500 US-Dollar.

Der bekannte Blockchain-Analyst ZachXBT konnte die Täter schnell identifizieren und entsprechende Beweise liefern. Dabei stellte sich heraus, dass eine der verwendeten Wallets mit dem Phemex-Hack im Januar in Verbindung steht. Hinter beiden Angriffen steckt die Lazarus Group, eine berüchtigte nordkoreanische Hackerorganisation.

Die gestohlenen 1,4 Milliarden US-Dollar bestanden hauptsächlich aus ERC-20-Token, darunter liquid-staked Ether (stETH) und mantle-staked Ether (mETH). Schon seit Jahren ist bekannt, dass Nordkorea gestohlene Kryptowährungen in Fiatgeld umwandelt, um damit unter anderem sein nukleares Raketenprogramm zu finanzieren.

Amal Bell

Amal Bell schreibt seit Februar 2024 für Crypto Insiders. Ihr Interesse an Kryptowährungen und Blockchain-Technologie wurde durch die tiefgehende Transparenz und das Potenzial für Dezentralisierung inspiriert. Sie spezialisiert sich auf das Management von Mining-Nodes, Investitionen und das Schreiben von Smart Contracts. Amal glaubt fest an eine vielversprechende Zukunft für Kryptowährungen und Blockchain, die Innovation und breitere Akzeptanz bringen werden.